什么是流量劫持，也就是利用各种各样恶意软件来修改浏览器、锁住主页或不断弹出新窗口，强行用户访问某些网站或许服务器，从而导致用户流量流失的情形。流量劫持是一种历史悠久的攻击方式，例如早已见惯的广告弹窗等，许多人早已对这些麻木，并认为流量劫持不会造成什么损失。而实际上，流量劫持可以通过多种多样你没法察觉的方式盗取信息。

http协议的缺陷，使流量劫持得到实现

流量劫持的方式有很多种，常见的主要有dns劫持、cdn入侵、网关劫持、arp攻击、hub嗅探等等。不一样的劫持方式，获取的流量各有不同。dns 劫持，它可以截获根据域名发起的流量，直接采用 ip 地址的通信则不受影响；cdn 入侵，只有浏览网页或下载时才有一定的风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。

现阶段互联网上发生的流量劫持基本是两种手段来实现的：

域名劫持：利用劫持掉域名的dns解析结果，将http请求劫持到指定ip上，促使客户端和攻击者的服务器创建tcp连接，而不是和目标服务器直接连接，那样攻击者就可以对内容开展盗取或篡改。在偏激的情况下甚至攻击者还会可能伪造目标网站页面进行钓鱼攻击。

直接流量修改：在数据通路上对页面进行固定的内容插进，例如广告弹窗等。在这种情况下，尽管客户端和服务器是直接建立的连接，可是数据内容依然可能遭受粗暴的破坏。

可以实施流量劫持的直接原因，是http协议没有办法对通信对方的身份进行验证以及对数据完整性进行验证。假如能克服这个问题，则流量劫持将不能轻易发生。

https加密怎样防止流量劫持

https，是http over ssl的意思，就是在http基础上，增加一层ssl加密通道。ssl协议是用于解决传输层安全问题的网络协议，其关键是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保障以及对数据完整性的验证等功能，保障传输数据的机密性和完整性，以及服务器身份的真实性。

因为ssl协议提供了对服务器的身份验证，因此dns劫持造成连接错误服务器的情况将会被发现进行被终止，最后造成dns挟持攻击没法实现；而ssl协议提供的数据加密和完整性验证，也解决了关键信息被嗅探以及数据内容被修改的问题。